PoodleBleed (Zranitelnost CVE-2014-3566, Poodle)

PoodleBleed zranitelnost

Nenechte se zmást roztomilým názvem Poodle v názvu zranitelnosti s kódovým označením CVE-2014-3566 (PoodleBleed).

Co je PoodleBleed?

Zranitelnost PoodleBleed se týká serverů s povoleným zastaralým protokolem SSLv3 a je soustředěna v Cipher Block Chaining (CBC) šifrování, která umožňuje útočníkům v pozici Man-in-the-Middle (MITM) prohlížet zašifrovaná data.

Většina webových prohlížečů stále podporuje již více jak 15 let starý protokol SSL 3.0, který používají ve chvíli, kdy se nepodaří navázat spojení pomocí novějších protokolů TLS 1.0, 1.1 nebo 1.2. Pro útočníka v pozici MITM je jednoduché zajistit, aby nebylo navázáno spojení pomocí těchto novějších protokolů, což je ten kritický bod, kde problém se zranitelností PoodleBleed nastává.

Podotýkáme, že zranitelnost se netýká samotných SSL certifikátů. Není je tedy nutné nahradit ani přegenerovat.

Jak to řešit?

Doporučujeme všem zákazníkům zkontrolovat nastavení serveru a v případě jeho zranitelnosti vypnout protokol SSL 3.0. Test zranitelnosti můžete provést pomocí nástroje SSL Tester od SSLS.CZ.

Informace o tom, jak vypnout protokol SSLv3, najdete v dokumentaci vašeho serveru. Přikládáme odkazy na některé zdroje:

Apache
Nginx

Test zranitelnosti PoodleBleed

Otestujte server na zranitelnost PoodleBleed zdarma během několika vteřin.

PoodleBleed zranitelnost

Co je PoodleBleed?

Jak to řešit?

Test zranitelnosti PoodleBleed

SSL certifikát / 169 Kč

EV SSL certifikáty

Srovnání SSL certifikátů

Multidoménové (SAN)

Přihlášení

Jméno a příjmení:	E-mail:


	Odeslat